Problema grave para los usuarios de Windows e Internet Explorer. Se ha descubierto una vulnerabilidad en Microsoft XML Core Services, concretamente en el componente ActiveX XMLHTTP, que puede ejecutarse desde este navegador.
Es problema es especialmente crítico por dos motivos. El primero es que permite la ejecución de código de forma remota con tan solo visitar una página maliciosa o leer un correo. El segundo es que esta vulnerabilidad ya está siendo explotada. Es decir, no se trata de un problema que podamos dejar correr hasta que salga la consecuente actualización, sino que podemos infectarnos con solo navegar con Internet Explorer por determinadas páginas.
Hay diversas medidas que nos permiten mitigar la vulnerabilidad. La primera de ellas, y la más aconsejable, es dejar de utilizar Internet Explorer y pasarnos a algún navegador alternativo que, aunque ninguno sea perfecto, nos ofrecerá una mayor seguridad. Las otras las tenéis en el boletín de Microsoft.
Vía | Quands.cat. Más información | Boletín de Microsoft.
Ver 8 comentarios